我听说有一个日志可以在事件查看器中查看,该日志来自 IIS-FTP 源,事件 ID 为 13。此事件 ID 表示尝试登录 FTP 服务器失败(使用 IIS 10 运行并启用日志记录)。由于某种原因,FTP 服务器似乎不会将这些事件生成到 evtx 文件,而仅生成到位于 C:\inetpub\logs\LogFiles\FTPSVC 中的文本文件。
如何启用 evtx 文件格式的日志记录以及在事件查看器中的何处可以查看这些事件?
我听说有一个日志可以在事件查看器中查看,该日志来自 IIS-FTP 源,事件 ID 为 13。此事件 ID 表示尝试登录 FTP 服务器失败(使用 IIS 10 运行并启用日志记录)。由于某种原因,FTP 服务器似乎不会将这些事件生成到 evtx 文件,而仅生成到位于 C:\inetpub\logs\LogFiles\FTPSVC 中的文本文件。
如何启用 evtx 文件格式的日志记录以及在事件查看器中的何处可以查看这些事件?
您可以使用 Microsoft 的“日志解析器”工具将 IIS FTP(文本)日志转换为 evtx,然后可以使用事件查看器管理控制台打开该 evtx。日志解析器与查询一起使用,这是将它们转换为 evtx 的示例查询
https://www.microsoft.com/en-us/download/details.aspx?id=24659
更进一步,您还可以使用自定义事件日志源和日志解析器将其直接提取到 Windows 事件日志中。